Внимание, форум под атакой : Вопросы сервера

OlegON · █ 05.08.2013 07:36

Кто-то ломает, старайтесь не провоцировать бота на бан, пришлось его подкрутить, чтобы был злее... Перебирают пароли на логин. Сейчас у нападающего проксики кончатся - выложу весь список.

Код:

Aug  5 07:28:53  WARNING  Ban 61.231.153.222
Aug  5 07:28:53  WARNING  Ban 2.181.115.156
Aug  5 07:29:05  WARNING  Ban 183.82.163.203
Aug  5 07:29:05  WARNING  Ban 24.246.239.209
Aug  5 07:29:19  WARNING  Ban 78.83.40.193
Aug  5 07:29:19  WARNING  Ban 61.183.207.6
Aug  5 07:29:35  WARNING  Ban 115.77.169.231
Aug  5 07:29:35  WARNING  Ban 41.234.19.144
Aug  5 07:29:35  WARNING  Ban 95.129.171.64
Aug  5 07:29:35  WARNING  Ban 2.51.131.189
Aug  5 07:29:48  WARNING  Ban 194.50.9.126
Aug  5 07:30:09  WARNING  Ban 188.51.105.179
Aug  5 07:30:09  WARNING  Ban 146.251.235.212
Aug  5 07:30:09  WARNING  Ban 109.172.31.150
Aug  5 07:30:11  WARNING  Ban 118.70.176.191
Aug  5 07:30:11  WARNING  Ban 119.62.24.226
Aug  5 07:30:11  WARNING  Ban 49.48.228.120
Aug  5 07:30:11  WARNING  Ban 37.238.24.150
Aug  5 07:30:29  WARNING  Ban 113.167.18.189
Aug  5 07:30:29  WARNING  Ban 125.231.159.184
Aug  5 07:30:40  WARNING  Ban 92.45.14.194
Aug  5 07:30:44  WARNING  Ban 113.23.113.22
Aug  5 07:30:44  WARNING  Ban 91.134.81.102
Aug  5 07:30:44  WARNING  Ban 5.164.128.232
Aug  5 07:31:05  WARNING  Ban 113.160.206.158
Aug  5 07:31:05  WARNING  Ban 188.138.147.120
Aug  5 07:31:05  WARNING  Ban 190.179.172.189
Aug  5 07:31:22  WARNING  Ban 113.23.120.244
Aug  5 07:31:22  WARNING  Ban 195.58.245.166
Aug  5 07:31:38  WARNING  Ban 180.119.107.87
Aug  5 07:31:38  WARNING  Ban 178.122.64.221
Aug  5 07:31:40  WARNING  Ban 60.48.209.15
Aug  5 07:31:40  WARNING  Ban 37.221.22.180
Aug  5 07:32:00  WARNING  Ban 118.68.122.98
Aug  5 07:32:15  WARNING  Ban 91.99.36.85
Aug  5 07:32:15  WARNING  Ban 174.7.126.105
Aug  5 07:32:15  WARNING  Ban 42.2.41.211
Aug  5 07:32:15  WARNING  Ban 171.100.47.20
Aug  5 07:32:28  WARNING  Ban 58.187.64.170
Aug  5 07:32:28  WARNING  Ban 99.164.182.240
Aug  5 07:32:28  WARNING  Ban 112.78.91.111
Aug  5 07:32:41  WARNING  Ban 212.178.9.94
Aug  5 07:32:41  WARNING  Ban 216.177.129.9
Aug  5 07:32:55  WARNING  Ban 98.219.119.9
Aug  5 07:32:55  WARNING  Ban 115.87.133.160
Aug  5 07:33:05  WARNING  Ban 60.44.5.176
Aug  5 07:33:05  WARNING  Ban 82.209.114.192
Aug  5 07:33:05  WARNING  Ban 220.129.38.79
Aug  5 07:33:16  WARNING  Ban 213.227.239.6
Aug  5 07:33:29  WARNING  Ban 145.255.207.63
Aug  5 07:33:29  WARNING  Ban 46.48.78.78
Aug  5 07:33:29  WARNING  Ban 125.212.121.60
Aug  5 07:33:29  WARNING  Ban 97.79.177.150
Aug  5 07:33:29  WARNING  Ban 115.243.33.162
Aug  5 07:33:34  WARNING  Ban 24.25.183.161
Aug  5 07:33:34  WARNING  Ban 36.69.58.98
Aug  5 07:33:35  WARNING  Ban 1.53.162.126
Aug  5 07:33:39  WARNING  Ban 193.92.190.211
Aug  5 07:33:39  WARNING  Ban 46.37.87.31
Aug  5 07:33:45  WARNING  Ban 61.231.220.149
Aug  5 07:33:50  WARNING  Ban 124.158.109.140
Aug  5 07:34:24  WARNING  Ban 99.162.150.102
Aug  5 07:34:24  WARNING  Ban 197.37.21.0
Aug  5 07:34:24  WARNING  Ban 87.69.219.6
Aug  5 07:34:24  WARNING  Ban 188.52.83.209
Aug  5 07:34:24  WARNING  Ban 78.182.166.197
Aug  5 07:34:49  WARNING  Ban 106.51.227.38
Aug  5 07:35:07  WARNING  Ban 212.112.113.226
Aug  5 07:35:07  WARNING  Ban 124.207.190.250
Aug  5 07:35:07  WARNING  Ban 222.252.86.200
Aug  5 07:35:22  WARNING  Ban 113.173.100.182
Aug  5 07:35:26  WARNING  Ban 222.124.193.179
Aug  5 07:35:26  WARNING  Ban 182.181.227.131
Aug  5 07:35:26  WARNING  Ban 79.117.219.192
Aug  5 07:35:36  WARNING  Ban 106.104.77.153
Aug  5 07:35:36  WARNING  Ban 171.4.133.241
Aug  5 07:35:36  WARNING  Ban 109.151.228.10
Aug  5 07:35:57  WARNING  Ban 194.125.254.53
Aug  5 07:35:57  WARNING  Ban 111.255.48.167
Aug  5 07:35:57  WARNING  Ban 178.217.214.47
Aug  5 07:35:58  WARNING  Ban 111.252.67.74
Aug  5 07:35:58  WARNING  Ban 91.243.163.234

этого в логе с утра на несколько страниц, взял только последнюю

OlegON · █ 05.08.2013 08:00

В общем, в списке около 500 адресов только за утро.
Пробно потыкал - явно кто-то что-то через TOR гонит. Вот вам и прелести анонимных сетей. Надо подумать и, видимо, по умолчанию все ноды тора загонять в бан.
Держателям TORа сочувствую, банит именно их и вешает соединение... Винда этого точно не переживет.

KirillHome · █ 05.08.2013 09:09

Похоже на большую атаку, которая просто задела "волной" и данный форум.

OlegON · █ 05.08.2013 09:33

Оно самое, спасибо. Ничего не легло, конечно, просто впечатлился. Обычно даже не видно, как банятся, а тут сплошным потоком шло. Кстати, успокоилось.

OlegON · █ 05.08.2013 20:03

Опять поперло...

OlegON · █ 17.10.2013 15:45

Sputnik bot, с 109.207.13.48 попер... Нововведения, как обычно, через одно место :) Пусть... Я вчера как раз подкрутил, еще и бо́льшую нагрузку выдержит...

OlegON · █ 09.12.2014 23:20

Не пойму, из подсети 109.120.163.0-109.120.163.255 то ли DDoSить пытаются, то ли выкачать форум... Защиту от DDoS пожестче сделал, если у кого за корпоративной прокси будут сбои подключения (и я не замечу) - скажите, будем думать. И какой-то обвал попыток подключения к SSH начался... Список забаненных быстро растет.

Micle · █ 10.12.2014 00:10

У меня 403 адреса в блок листе. Статистики роста нет.

.. Вобще то есть ...

Код:

# pfctl -t ban -v -Tshow | grep -B 1 "Dec  9"
   37.192.225.90
        Cleared:     Tue Dec  9 09:02:14 2014
--
   46.181.61.30
        Cleared:     Tue Dec  9 15:30:13 2014
--
   50.100.245.223
        Cleared:     Tue Dec  9 21:48:41 2014
--
   77.87.206.233
        Cleared:     Tue Dec  9 23:11:47 2014
--
   79.136.240.175
        Cleared:     Tue Dec  9 00:15:47 2014
--
   82.195.4.106
        Cleared:     Tue Dec  9 04:42:45 2014
--
   85.132.9.243
        Cleared:     Tue Dec  9 18:04:10 2014
--
   86.57.237.162
        Cleared:     Tue Dec  9 03:09:44 2014
--
   91.240.209.32
        Cleared:     Tue Dec  9 21:54:43 2014
--
   95.69.232.247
        Cleared:     Tue Dec  9 20:36:01 2014
--
   109.172.14.3
        Cleared:     Tue Dec  9 04:41:14 2014
--
   188.95.108.229
        Cleared:     Tue Dec  9 17:16:41 2014
--
   195.64.206.69
        Cleared:     Tue Dec  9 22:55:17 2014

OlegON · █ 10.12.2014 07:50

Цитата:

ipset -L badip | wc -l
657

вчера в 22+ было 523...

Micle · █ 10.12.2014 08:19

Вот интересно, есть где нибудь место куда централизовано собираются IP для блеклиста ? Я бы поучаствовал...